5 травня протокол DeFi Deus Finance був зламаний зловмисниками. Сума збитку в Arbitrum, L2 Ethereum, перевищила близько 5 мільйонів доларів, тоді як близько 1,3 мільйона доларів були незаконно виведені з мережі BNB. Криптоактив, викрадений в обох випадках, є стейблкоіном DEI, випущеним DEUS.
Схоже, що білим хакерам вдалось відновити деякі кошти в мережі BNB і повернути частину коштів DeusDao. Здається, було активовано Front Rambot, який запобігає транзакціям хакерів, сплачуючи високі ціни на газ.
За словами фірми безпеки блокчейну Packshield, головним винуватцем є помилка у функції запису. Оскільки порядок облікового запису, який надає дозвіл (відправник), і обліковий запис, який отримує дозвіл (власник), були протилежними, будь-хто міг спалити або вкрасти чийсь маркер.
Спалювання — це зменшення кількості випущених криптовалют. У цьому випадку це було зроблено, щоб запобігти обігу незаконно отриманих токенів і мінімізувати вплив на вартість токенів і довіру до проекту.
Підтримка DEUS
DEUS оголосив, що призупинив відповідні контракти та спалив DEI в обігу, щоб запобігти подальшим зловживанням. DEUS подякував хакерам, які врятували кошти, і закликав білих хакерів, які ще не зв’язувалися з ними, зв’язатися.
For all white hackers that were able to rescue funds during the DEI exploit from today 05/05/2023
We are confirming 0x7f5ae1dc8d2b5d599409c57978d21cf596d37996
As a DEUS team owned multisig on Arbitrum.
Please get in touch with us if you have not already. https://t.co/7w5y6Nh2EM— DEUS (@DeusDao) May 5, 2023
DEUS Finance використовує власний механізм випуску та спалювання токенів «DEUS», щоб наблизити ціну стейблкоїнау DEI до 1 долара.
Раніше протокол вже двічі зламували. Обидва випадки були спричинені маніпуляціями з використанням флеш-позик, і в березні 2022 року було вкрадено близько 3 мільйонів доларів DAI та ETH. У квітні того ж року приблизно 13,4 мільйона доларів було вкрадено з DEI. У той час DEUS Finance оголосив, що поверне викрадені активи своїм клієнтам.